-
WordPress SvegliaT Buttons的XSS漏洞CVE-2024-56020
栋科技关注到WordPressSvegliaTButtons插件受影响版本中存在跨站点脚本(XSS)漏洞,追踪为CVE-2024-56020,CVSS评分为6.5。 -
Ghostty存在任意命令执行的漏洞CVE-2024-56803
栋科技漏洞库关注到Ghostty受影响版本不正确地处理窗口标题序列,可能导致任意命令执行,追踪为CVE-2024-56803,CVSS评分5.1。 -
WordPress Essential Addons for Elementor漏洞CVE-2024-56063
栋科技漏洞库关注到WordPressEssentialAddonsforElementor插件受影响版本存在跨站点脚本(XSS)漏洞,追踪为CVE-2024-56063。 -
WordPress Royal Elementor Addons漏洞CVE-2024-56062
栋科技漏洞库关注到WordPressRoyalElementorAddonsandTemplatesPlugin1.3.987之前版本存在XSS漏洞,追踪CVE-2024-56062。 -
Trend Micro Deep Security 安全漏洞CVE-2024-55955
栋科技漏洞库关注到TrendMicroDeepSecurity的安全漏洞,可能允许本地攻击者提升受影响安装的权限,漏洞追踪为CVE-2024-55955。 -
CrushFTP for Windows中存在CVE-2024-53552漏洞
栋科技漏洞库关注到CrushFTP受影响版本中存在一个容易受到密码重置电子邮件攻击而导致的漏洞,该漏洞被追踪为CVE-2024-53552。 -
GetWindowsIEEE8021x(SSID)命令注入漏洞CVE-2024-56334
栋科技漏洞库关注到Systeminformation中GetWindowsIEEE8021x(SSID)函数命令注入漏洞,追踪CVE-2024-56334,CVSS评分7.8。 -
cJWT中存在的一个安全漏洞CVE-2024-54150预警
栋科技漏洞库关注到cJWT签名验证不正确漏洞,允许攻击者伪造具有不正确签名的令牌,漏洞追踪为CVE-2024-54150,CVSS评分8.7。 -
Http4k已发布更新修复CVE-2024-55875漏洞
栋科技漏洞库关注到http4k受影响版本在处理请求中的恶意XML内容时存在潜在XXE(XML外部实体注入)漏洞,追踪CVE-2024-55875。 -
Redis修复一个远程代码执行漏洞CVE-2024-46981
栋科技漏洞库关注到Redis数据库软件近期修复了一个代码执行漏洞,该漏洞现已追踪为CVE-2024-46981,该漏洞的CVSS评分为7.0。 -
Craft CMS 受影响版本存在高危漏洞CVE-2024-56145
栋科技漏洞库关注到CraftCMS影响版本开启PHP配置register_argc_argv时存在的漏洞,漏洞追踪为CVE-2024-56145,CVSS评分9.9。 -
DrayTek网关中的远程命令注入漏洞CVE-2024-12987
栋科技漏洞库关注到流行的DrayTek网关设备的Web管理界面中存在的一个严重漏洞,漏洞被追踪为CVE-2024-12987,CVSS评分为7.3。 -
Tabby终端模拟器中存在高危漏洞CVE-2024-55950
栋科技漏洞库关注到Tabby(前称Terminus)终端模拟器中存在高危漏洞,该漏洞被追踪为CVE-2024-55950,该漏洞的CVSS评分为8.6。 -
Invoice Ninja发现严重SSRF漏洞CVE-2024-53353
栋科技漏洞库关注到流行的开源发票和项目管理平台InvoiceNinja存在严重服务器端请求伪造(SSRF)漏洞,编号为CVE-2024-53353。 -
Apache Traffic Control SQL注入漏洞CVE-2024-45387
栋科技漏洞库关注到ApacheTrafficControl(ATC)中存在一个SQL注入漏洞,漏洞被追踪为CVE-2024-45387,漏洞CVSS评分为9.9。
